LikeWise Open-Linux上的Active Directory安裝和配置

Isaac

5 Minutos

帶有相同徽標的《星球大戰》字母

異構網絡 他們比我們想像的更為普遍。 有許多公司,組織和許多用戶,他們在自己的家中建立了異構計算機網絡,以彼此共享數據和服務。 這不是我們第一次處理異構性問題,因為我們已經討論過很多的Samba軟件包是一個實用程序的清晰示例,該實用程序允許我們使用以下命令在不同的Microsoft Windows和Unix操作系統之間共享和管理文件該協議。

但是,在許多情況下,系統管理員或用戶必須走得更遠,並且需要比這些操作系統(例如用於登錄的LDAP服務器或管理操作系統)之間的簡單文件交換更為複雜的服務和配置。 Microsoft Windows分佈式網絡服務 因為它可能是Active Directory,所以如果沒有我們今天提供給您的工具的幫助,您的Linux發行版可能會變得更加複雜...

什麼是Active Directory?

Active Directory徽標

如果你不知道那是什麼 AD或Active Directory,這是一項Microsoft技術,用於在計算機的分佈式網絡中實現目錄服務。 為此,它使用了不同的協議,例如LDAP,DNS,DHCP和Kerberos,由於它們非常流行,因此您肯定對它們熟悉。 該結構在創建和管理各種對象(例如用戶,計算機,組,密碼)的多台計算機或服務器之間建立,以便管理在AD中配置並屬於該網絡的計算機的登錄名。

廣告具有完善的結構(按層次結構排列),並允許 系統管理員 建立健全的策略,以能夠對環境進行遠程管理,在所有計算機上應用更新,在網絡上共享文件夾和資源,在網絡上的所有計算機上部署程序等,所有這些都以相當可控且簡單的方式實現,它可以在任何機器上執行,即使是GNU / Linux發行版,也可以使用我們將在本教程中說明的適當軟件來執行,儘管還有其他選擇。

如何在Linux上安裝和配置LikeWise?

同樣的應用程序界面

同樣 已提交 是一個MIT應用程序,可以幫助您從GNU / Linux發行版管理AD。 同樣簡化了在Active Directory域中配置和認證Linux計算機所需的操作。 為此,該軟件包利用了一些著名的工具,例如著名的winbind軟件包。 該軟件包還包括著名的winbindd守護程序,您肯定會覺得它很熟悉,因為它也在Samba中使用。 由於有了這個守護程序,您可以從發行版中管理這種Windows網絡。

安裝同樣打開 在您的發行版上,您可以使用類似Alien的工具將DEB包轉換為另一種類型的二進製文件(如RPM等),儘管我不建議這樣做,也不能保證它也能正常工作。 我之所以這樣說,是因為我在某些發行版中發現了一些困難,儘管確實在Ubuntu和CentOS中我沒有遇到任何問題……實際上,我將為Ubuntu做這些步驟。

要安裝 同樣打開包裝 這是它收到的名稱,您可以在Ubuntu發行版的存儲庫中輕鬆找到它,並且使用它的包管理器,可以通過執行以下命令以非常簡單的方式安裝它:

sudo apt-get install likewise-open

可能在發行版上 較新的Ubuntu會有問題,則找不到該包。 不用擔心,您可以在GitHub上找到類似PBIS的替代方法,但是我不建議您在網絡上搜索DEB軟件包的版本,因為它不是可靠的來源……。 但是,您不必進行搜索,最簡單的方法是執行以下操作,將此鏈接添加到瀏覽器中並下載DEB包:

http://archive.ubuntu.com/ubuntu/pool/main/l/likewise-open/likewise-open_6.1.0.406-0ubuntu5_amd64.deb

有了它之後,您可以再次運行以下命令 安裝它 現在您應該沒有任何問題了:

sudo dpkg -i likewise-open_6.1.0.406-0ubuntu5_amd64.deb</pre>
<pre>

現在將安裝該軟件包,我們已準備就緒,可以運行並開始使用它。 目前,我們必須與 組態 為了使其在網絡上正常運行,為此,您必須在終端中執行以下命令:


<span class="command">sudo domainjoin-cli join nombre-de-mi-dominio.es Administrador</span>

Debes先生 代替 我的域名.es(根據您的情況使用的域)和管理員(根據管理員帳戶或我們需要的用戶的名稱)。 完成此操作後,您必須重新啟動Linux發行版(或簡單地重新啟動同樣打開的服務,以便它可以識別更改),您可以根據需要從圖形環境或從控制台重新啟動。

現在,一旦開始,您可以使用tty或從 登錄菜單 它會在桌面環境啟動期間正確顯示這次,您可以輸入以前配置的名稱或管理員,而不必像通常那樣輸入常規的用戶名和密碼:

nombre_usuario@mi-nombre-de-dominio.es

你也會寫 密碼 該用戶或管理員在Active Directory中具有的權限。 按下按鈕登錄後,我們將進入內部,能夠管理我們需要的東西...

希望本教程對您有所幫助,並且您可以通過GNU / Linux發行版以更簡單的方式管理廣告。 別忘了離開你的 評論,建議和疑問...


發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責資料:AB Internet Networks 2008 SL
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   麗塔 他說:
    6年

    如果本教程值得一試,那就不要在評論中留下任何痕跡……

    回复麗塔
  2.   阿爾貝托·庫莫(Alberto Cuomo) 他說:
    5年

    好吧,如果我可以將計算機添加到域中,但是當我想開始會話時,我根本做不到,我使用了以下變體:DOMAIN \ user,user @ domain和最後只有user。 沒有我可以進入。 我將繼續尋找。 謝謝你

    回复阿爾貝托·庫莫(Alberto Cuomo)
    1.    鮑芙默 他說:
      4年

      您必須在終端中輸入以下內容:
      sudo / opt / pbis / bin /配置DomainManagerIncludeTrustsList domain.lan
      (假設您的域是DOMAIN.LAN)

      並且,如果您只想像在Windows中那樣放置用戶,請鍵入以下內容:
      sudo / opt / pbis / bin /配置UserDomainPrefix DOMAIN
      sudo / opt / pbis / bin / config AssumeDefaultDomain true
      sudo / opt / pbis / bin / config RequireMembershipOf域\\用戶^從^域
      sudo / opt / pbis / bin /配置LoginShellTemplate / bin / bash

      回复Baphomet